Tietoturva nyt!

6.11.2009

SSL/TLS-yhteyksistä on löydetty heikkouksia

Tietoturvatutkijat ovat löytäneet suojattujen yhteyksien toteutuksista puutteita, jotka voivat tietyissä tilanteissa mahdollistaa niin sanotun man in the middle -tyyppisen hyökkäyksen siten, että hyökkääjä voi esiintyä palvelimelle autentikoituna käyttäjänä.

Haavoittuvuus johtuu siitä, että suojatun yhteyden uudelleen neuvottelun (renegotiate) yhteydessä edellistä SSL/TLS-yhteyttä ja neuvottelun tuloksena syntyvää yhteyttä ei sidota kryptografisesti toisiinsa. Tästä syystä hyökkääjän on eräissä sovelluskerroksen protokollissa mahdollista lisätä SSL/TLS-istunnon alkuun omaa sisältöään. Esimerkiksi suojatussa HTTP-yhteydessä hyökkääjä voi istunnon alussa syöttää palvelimelle komentoja, jotka palvelin käsittelee niin kuin ne tulisivat autentikoidulta käyttäjältä.

Haavoittuvuus voi koskea myös muita SSL-suojausta käyttäviä sovelluksia, ja odotettavissa on todennäköisesti lähiaikoina aiheeseen liittyviä ohjelmistopäivityksiä. Myös itse TLS-protokollan määrittelyyn on tekeillä laajennus, jolla heikkous pyritään korjaamaan.

Haavoittuvuuden vaikutukset eivät ole vielä kaikilta osin selvillä.

Lisätietoa

• http://www.ietf.org/mail-archive/web/tls/current/msg03928.html
• http://www.ietf.org/mail-archive/web/tls/current/msg03963.html
  
• http://extendedsubset.com/?p=8
• https://svn.resiprocate.org/rep/ietf-drafts/ekr/draft-rescorla-tls-renegotiate.txt
• http://www.theregister.co.uk/2009/11/05/serious_ssl_bug/